Hyperdrive, un protocollo di strategia di rendimento DeFi basato sull'ecosistema Hyperliquid, ha confermato che due posizioni di portafoglio utente nel suo Treasury Market sono state compromesse in una rapina digitale che ha portato a perdite stimate di 700.000 dollari.
In quella che viene pubblicizzata come misura precauzionale, Hyperdrive ha annunciato a X di aver sospeso tutti i mercati monetari sulla piattaforma mentre prosegue le indagini. Nel frattempo, il team ha sottolineato che non vi è alcuna vulnerabilità nell'asset thBILL e che il problema non ha alcun impatto sul token $HYPED.
Hyperdrive si muove per placare le voci sugli exploit
Secondo quanto riportato su X, la vulnerabilità sarebbe collegata a una falla nel sistema di permessi dell'operatore di Hyperdrive. Gli utenti avrebbero designato il Router del protocollo come operatore, consentendogli un accesso illimitato per chiamare qualsiasitractractractractractractractractrac.
Gli aggressori hanno sfruttato questa situazione invocando il Router per inviare chiamate arbitrarie. Questo ha permesso loro di accedere ai dati, che hanno poi utilizzato per manipolare e, in ultima analisi, svuotare le posizioni interessate.
L'dent avviene poco dopo il prelievo di 3,6 milioni di dollari da parte di HyperVault, un altro protocollo di rendimento basato su Hyperliquid, avvenuto il 26 settembre 2025.
L'ironia degli attacchi non sfugge ai crypto nativi che stanno osservando attentamente la situazione e hanno sottolineato come sembri esserci una campagna in corso che prende di mira l'ecosistema Hyperliquid.
Solo quest'anno, il settore ha dovuto affrontare una serie di problemi di sicurezza, tra cui precedenti attacchi come la manipolazione di JELLYJELLY e l' attacco a XPL ad agosto. Gli attacchi hanno inciso sul sentiment della community,smorzandol'entusiasmo per Hyperliquid.
Il furto di Hyperdrive avviene un giorno dopo l'exploit di HyperVault
Il 26 settembre, la società di sicurezza blockchain PeckShield ha segnalato insoliti deflussi di circa 3,6 milioni di dollari dalla piattaforma finanziaria decentralizzata Hypervault, collegata da Hyperliquid a Ethereum.
Dopo il bridging, i fondi sono stati scambiati in ETH e circa 752 ETH, per un valore di quasi 3 milioni di dollari, sono stati depositati in Tornado Cash, un classic segnale di crypto rug pull.
Secondo il sito web e la documentazione di Hypervault, l'azienda è responsabile della promozione di vault di auto-compounding "non gestiti", raccolte di keeper-bot e adattatori di strategie che indirizzano le risorse verso sedi di prestito, looping e liquidità concentrata su HyperEVM.
Generava entrate distribuendo i depositi degli utenti in sedi esterne tramite strategie modulari.
L'account X del progetto è stato eliminato e il sito web ufficiale rimane inaccessibile, il che fa sorgere il sospetto di una truffa in uscita.
Su X, c'è ancora molta confusione e speculazioni da parte di balene e utenti abituali che stanno affrontando perdite e chiedono informazioni su eventuali possibilità di recupero.
